[Solucionado] Re: Sobre "sudoers" y "ssh" [reenvio a la lista]
El 23 de septiembre de 2010 16:38, Julio escribió: > El jue, 23-09-2010 a las 16:22 -0430, Orlando Nuñez escribió: > > > > > > El 23 de septiembre de 2010 15:47, Julio > > escribió: > > > > > > > > > Pues algo mal hay en esa línea... probablemente el nombre de > > usuario > > tenga algún error (mal escrito, algún espacio...). De hecho, > > por defecto > > se permite el login a todo usuario existente y esa línea lo > > que hace es > > concretar a quien se le permite. > > > > Un saludo > > > > JulHer > > > > > > > > Julio muchas gracias! > > > > > > Ciertamente la linea > > > > AllowUsers mi_usuario > > > > > > Tenia algun caracter porque despues de escribirla a mano me funciono > > perfecto. > > > > > > Gracias por el comando "last" no lo conocía y es muy util ciertamente, > > ahora a nivel de cambios de archivos, si quiero saber que archivo de > > configuración cambie como podría ver eso? > > Si tu cambias algo es evidente que sabes lo que has cambiado... de todas > maneras todo lo que haces queda registrado en .bash_history, además en > el syslog cada vez que alguien hace un sudo queda registrado el comando > que lanza. > > > > > > > Mi otra duda es: > > > > > > Si agrego al usuario en "sudoers" ciertamente al hacer "sudo su" > > pasara a "root", y si coloco "sudo vim /ruta/archivo_a_modificar" lo > > haría sin problemas, mi pregunta es como darle permisos de super > > usuario a un usuario sin que este pueda ser root? se que esta medio > > loca la pregunta... > > Con sudo puedes darle permisos a usuarios para que ejecuten comandos > concretos, no tienes porque darles todos los privilegios. Puedes ver > ejemplos en > > > http://www.chinalinuxpub.com/doc/www.siliconvalleyccie.com/linux-hn/sudo.htm > http://sial.org/howto/sudo/ > > > Un saludo > > JulHer > > > Saludos. JulHer muchas gracias por tu ayuda! -- - - - - - - - - - - - - - - - - - - - Orlando Nuñez Minha vida eu dedico, a arte da Capoeira!
Re: Sobre "sudoers" y "ssh" [reenvio a la lista]
El jue, 23-09-2010 a las 16:22 -0430, Orlando Nuñez escribió: > > > El 23 de septiembre de 2010 15:47, Julio > escribió: > > > > Pues algo mal hay en esa línea... probablemente el nombre de > usuario > tenga algún error (mal escrito, algún espacio...). De hecho, > por defecto > se permite el login a todo usuario existente y esa línea lo > que hace es > concretar a quien se le permite. > > Un saludo > > JulHer > > > > Julio muchas gracias! > > > Ciertamente la linea > > AllowUsers mi_usuario > > > Tenia algun caracter porque despues de escribirla a mano me funciono > perfecto. > > > Gracias por el comando "last" no lo conocía y es muy util ciertamente, > ahora a nivel de cambios de archivos, si quiero saber que archivo de > configuración cambie como podría ver eso? Si tu cambias algo es evidente que sabes lo que has cambiado... de todas maneras todo lo que haces queda registrado en .bash_history, además en el syslog cada vez que alguien hace un sudo queda registrado el comando que lanza. > > > Mi otra duda es: > > > Si agrego al usuario en "sudoers" ciertamente al hacer "sudo su" > pasara a "root", y si coloco "sudo vim /ruta/archivo_a_modificar" lo > haría sin problemas, mi pregunta es como darle permisos de super > usuario a un usuario sin que este pueda ser root? se que esta medio > loca la pregunta... Con sudo puedes darle permisos a usuarios para que ejecuten comandos concretos, no tienes porque darles todos los privilegios. Puedes ver ejemplos en http://www.chinalinuxpub.com/doc/www.siliconvalleyccie.com/linux-hn/sudo.htm http://sial.org/howto/sudo/ Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Sobre "sudoers" y "ssh"
El jue, 23-09-2010 a las 15:21 -0430, Orlando Nuñez escribió: > Saludos. > > > Amigos tengo una duda y no se por donde empezar, antes que nada tengo > un servidor con Debian 5. > > > 1. Necesito ingresar al servidor con mi usuario y no como "root" Localmente haces un login normal > > > 2. Necesito a mi usuario darle privilegios de super usuario. con la orden sudo ejecutas ordenes con privilegios de root > > > 3. Necesito registrar cada ingreso con mi usuario y todos los cambios. $ last [usuario] > > > 4. Necesito poder ingresar via ssh con mi usuario y no como "root". $ ssh -l usuario servidor > > > > > Ahora esto es lo que he hecho: > > Ahora con mi usuario me puedo loguear localmente en el servidor pero > al hacer "sudo su" me lleva al usuario "root" Lógico. El comando sudo se usa para ejecutar una orden con privilegios de root. En ese caso le ordenas hacerte superusuario, y lo hace. > > > Existe alguna manera de que mi usuario tenga privilegios para cambiar > archivos del sistema? Muchas. Por ejemplo con 1) $ sudo rm fichero 2) Añadir ese usuario a un grupo que pueda modificar esos ficheros (root, admin...) 3) hacer un pequeño cambio en el /etc/passwd que no te voy a contar porque es una ñapa del 15 y de chapuceros ya está el mundo lleno... 4)... > > > Que parametros debo cambiar en sshd_config para agregar a mi usuario > ya que cuando lo hago que agrego esta linea: > > > AllowUsers mi_usuario > Me bloquea el acceso via SSH incluso de root Pues algo mal hay en esa línea... probablemente el nombre de usuario tenga algún error (mal escrito, algún espacio...). De hecho, por defecto se permite el login a todo usuario existente y esa línea lo que hace es concretar a quien se le permite. Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Sobre "sudoers" y "ssh"
Saludos. Amigos tengo una duda y no se por donde empezar, antes que nada tengo un servidor con Debian 5. 1. Necesito ingresar al servidor con mi usuario y no como "root" 2. Necesito a mi usuario darle privilegios de super usuario. 3. Necesito registrar cada ingreso con mi usuario y todos los cambios. 4. Necesito poder ingresar via ssh con mi usuario y no como "root". Ahora esto es lo que he hecho: * Editar el archivo "sudoers" que esta en "/etc" y agregar mi usuario "usuario ALL=(ALL) ALL * Darle permisos a ese archivo "chmod 0440 /etc/sudoers" Ahora con mi usuario me puedo loguear localmente en el servidor pero al hacer "sudo su" me lleva al usuario "root" Existe alguna manera de que mi usuario tenga privilegios para cambiar archivos del sistema? Que parametros debo cambiar en sshd_config para agregar a mi usuario ya que cuando lo hago que agrego esta linea: AllowUsers mi_usuario Me bloquea el acceso via SSH incluso de root Muchas gracias por su ayuda -- - - - - - - - - - - - - - - - - - - - Orlando Nuñez Minha vida eu dedico, a arte da Capoeira!
Re: Sudoers...
El lun, 18-06-2007 a las 09:39 +0200, Guimi escribió: > Satélite Guayana escribió: > > Hola a todos... > > > > He estado configurando el archivo sudoers para establecer privilegios al > > usuario normal de mi sistema, en este caso lo he hecho de la siguiente > > manera para establecerle permisos para el apt: > > > > # User alias specification > > User_Alias ADMIN=usuario > > > > # Cmnd alias specification > > Cmnd_Alias APT=/usr/bin/apt-get,/usr/bin/dpkg > > > > # User privilege specification > > rootALL=(ALL) ALL > > ADMIN ALL=NOPASSWD:APT > > > > Sin embargo cuando ejecuto el apt con el usuario normal siempre me > > arroja un error numero 13 que es el siguiente: > > > > E: No se pudo abrir el fichero de bloqueo '/var/lib/apt/lists/lock' - > > open (13 Permiso denegado) > > E: No se pudo bloquear el directorio de listas > > Supongo que no será necesario comentarlo, pero a veces nos olvidamos de > lo más obvio. Una pregunta tonta: > ¿Ejecutas 'apt-get' o 'sudo apt-get'? Ejecuto sudo apt-get, pero ya he resuelto coloque directamente el usuario y se lo asigne al cmnd_alias Cmnd_Alias APT=/usr/bin/apt-get,/usr/bin/apt-cache,/usr/bin/aptitude usuario ALL=NOPASSWD:APT Gracias por la acotacion, saludos... > > Por cierto, ¿no te interesaría más poner en sudoers /usr/bin/aptitude y > hacer 'sudo aptitude'? > > > He buscado pero sale poca informacion y casi ni referenta a lo que > > necesitaba. > > > > Cualquier cosa si saben estare agradecido. > > > > Saludos... > > > > Satélite Guayana > > sateliteguayana.blogspot.com > > Usuario Linux #447423 > > Saludos > Güimi > http://guimi.net > -- > Por el bien de todos respetemos las normas de la lista: > http://wiki.debian.org/NormasLista > > Félix Urbina sateliteguayana.blogspot.com Usuario Linux #447423 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Sudoers...
Satélite Guayana escribió: Hola a todos... He estado configurando el archivo sudoers para establecer privilegios al usuario normal de mi sistema, en este caso lo he hecho de la siguiente manera para establecerle permisos para el apt: # User alias specification User_Alias ADMIN=usuario # Cmnd alias specification Cmnd_Alias APT=/usr/bin/apt-get,/usr/bin/dpkg # User privilege specification rootALL=(ALL) ALL ADMIN ALL=NOPASSWD:APT Sin embargo cuando ejecuto el apt con el usuario normal siempre me arroja un error numero 13 que es el siguiente: E: No se pudo abrir el fichero de bloqueo '/var/lib/apt/lists/lock' - open (13 Permiso denegado) E: No se pudo bloquear el directorio de listas Supongo que no será necesario comentarlo, pero a veces nos olvidamos de lo más obvio. Una pregunta tonta: ¿Ejecutas 'apt-get' o 'sudo apt-get'? Por cierto, ¿no te interesaría más poner en sudoers /usr/bin/aptitude y hacer 'sudo aptitude'? He buscado pero sale poca informacion y casi ni referenta a lo que necesitaba. Cualquier cosa si saben estare agradecido. Saludos... Satélite Guayana sateliteguayana.blogspot.com Usuario Linux #447423 Saludos Güimi http://guimi.net -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Sudoers...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 16/06/07 19:40, Satélite Guayana escribió: POR FAVOR: No HTML; no mandar mensajes al privado haciendolo a la lista; no mandar ficheros gráficos como acabaste de hacerlo. Has denigrado las normas de la lista: http://wiki.debian.org/NormasLista?highlight=%28Norma%29 http://wiki.debian.org/Normas_Lista_Gmail?highlight=%28Norma%29 Respeta las normas. - -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- iQIVAwUBRnQhl7uF9/q6J55WAQoN1w/+IOQHW6EKjqRhxi1Rwx8/JRlwcPQpOD2A GsbRIuOA8rfMQ/uZGsnBtoKYTdZodiXqfdTm4H33fhTggZNV8ke6koSlKmoAbDpU eXKlXWP86ZcJ710ys3Nut+SkC6KErPLylm43NqFXNk02qGtK5T4ECea3dY1VSaQb KbXoSNubkGLHn/aYW7o7a783Z6VtZYnjrHd+G3nTGA3U/P974XpnRxqgnEtQ3rj4 1YDSjEMmq4kK9YvQNtaG2stJkLGpmLmAEGi+FZ9I9oRrkO9mAcVYC9k73yigfao8 i9EmiZuZeKP4KigHz8c+No2RjOpL8xfaJ0E44YyhV4nn92K+Y061227ktWDSrz1o 6o5aBYV1w1CntyMOFN8jLgHVb3twWN1r0Ix6cNBgVaRpcScMQcaZJ9+BJG5G/h4d zbe5MS/YK0DITUg312GndbhDyBOw5koRwa/xj+RRIM0Nk+oR8bbOJPg0bCeLD+Ce 97GkRo1rOIcA39LsLwt2RPaVEm1RJycaux9P5fMrU7I4gwzjyaH/LzdpzHpdLaJ4 nsgsNo7TTmlMv1NNne+XJ4jOJ+2inrMdoPSg7ZernyqxCYNNejC5yd7BI7IZ8iim JMVLDUX1kvyQ8Knu93357ABcw2w6pwAiPPwaBFti4WR0YCttKSbl9klLMl42nhO9 wDQA8oKfbs8= =ZYeh -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Sudoers...
Ok Gracias por el apoyo... Hare las pruebas a ver como me va, cambie ya el alias y coloque el % como prefijo del alias al momento de asignar el valor del comando, aun no he probado pero en cuanto tenga chance lo pruebo ;-) El sáb, 16-06-2007 a las 16:18 +0200, Iñaki Baz Castillo escribió: > El Sábado, 16 de Junio de 2007, Satélite Guayana escribió: > > Hola a todos... > > > > He estado configurando el archivo sudoers para establecer privilegios al > > usuario normal de mi sistema, en este caso lo he hecho de la siguiente > > manera para establecerle permisos para el apt: > > > > # User alias specification > > User_Alias ADMIN=usuario > > > > # Cmnd alias specification > > Cmnd_Alias APT=/usr/bin/apt-get,/usr/bin/dpkg > > > > # User privilege specification > > rootALL=(ALL) ALL > > ADMIN ALL=NOPASSWD:APT > > Sería así: > > %admin ALL=NOPASSWD:APT > > Es decir, el % implica "grupo" mientras que en tu línea te referías a un > supuesto USUARIO llamado ADMIN. Además, no te refieras al grupo en > mayúsculas. > > > Saludos. > Satélite Guayana sateliteguayana.blogspot.com Usuario Linux #447423 <>
Re: Sudoers...
%admin ALL=NOPASSWD:APT Es decir, el % implica "grupo" mientras que en tu línea te referías a un supuesto USUARIO llamado ADMIN. Además, no te refieras al grupo en mayúsculas. Saludos. en caso de que no formes parte del grupo 'admin' te agregas simplemente poniendo (como root, obviamente): adduser $USER admin saludos -- BEGIN GEEK CODE BLOCK Version: 3.12 GCM/O d->dpu$ s-:- a-->a+++$ C+++ LU P+ L++ E W+++ N !o K w O !M !V PS+ PE Y+ PGP t 5– X R tv++ b- DI D++ G+ e h!>h-- r>r+++ y+ END GEEK CODE BLOCK
Re: Sudoers...
El sáb, 16-06-2007 a las 16:18 +0200, Iñaki Baz Castillo escribió: > El Sábado, 16 de Junio de 2007, Satélite Guayana escribió: > > Hola a todos... > > > > He estado configurando el archivo sudoers para establecer privilegios al > > usuario normal de mi sistema, en este caso lo he hecho de la siguiente > > manera para establecerle permisos para el apt: > > > > # User alias specification > > User_Alias ADMIN=usuario > > > > # Cmnd alias specification > > Cmnd_Alias APT=/usr/bin/apt-get,/usr/bin/dpkg > > > > # User privilege specification > > rootALL=(ALL) ALL > > ADMIN ALL=NOPASSWD:APT Tengo una configuración similar y a mí me va bien. He incluido la enviada en el correo y también me va perfectamente. Comprueba que el usuario es el correcto. Saludos > > Sería así: > > %admin ALL=NOPASSWD:APT > > Es decir, el % implica "grupo" mientras que en tu línea te referías a un > supuesto USUARIO llamado ADMIN. Además, no te refieras al grupo en > mayúsculas. > > > Saludos. > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Sudoers...
El Sábado, 16 de Junio de 2007, Satélite Guayana escribió: > Hola a todos... > > He estado configurando el archivo sudoers para establecer privilegios al > usuario normal de mi sistema, en este caso lo he hecho de la siguiente > manera para establecerle permisos para el apt: > > # User alias specification > User_Alias ADMIN=usuario > > # Cmnd alias specification > Cmnd_Alias APT=/usr/bin/apt-get,/usr/bin/dpkg > > # User privilege specification > rootALL=(ALL) ALL > ADMIN ALL=NOPASSWD:APT Sería así: %admin ALL=NOPASSWD:APT Es decir, el % implica "grupo" mientras que en tu línea te referías a un supuesto USUARIO llamado ADMIN. Además, no te refieras al grupo en mayúsculas. Saludos. -- Iñaki Baz Castillo
Sudoers...
Hola a todos... He estado configurando el archivo sudoers para establecer privilegios al usuario normal de mi sistema, en este caso lo he hecho de la siguiente manera para establecerle permisos para el apt: # User alias specification User_Alias ADMIN=usuario # Cmnd alias specification Cmnd_Alias APT=/usr/bin/apt-get,/usr/bin/dpkg # User privilege specification rootALL=(ALL) ALL ADMIN ALL=NOPASSWD:APT Sin embargo cuando ejecuto el apt con el usuario normal siempre me arroja un error numero 13 que es el siguiente: E: No se pudo abrir el fichero de bloqueo '/var/lib/apt/lists/lock' - open (13 Permiso denegado) E: No se pudo bloquear el directorio de listas He buscado pero sale poca informacion y casi ni referenta a lo que necesitaba. Cualquier cosa si saben estare agradecido. Saludos... Satélite Guayana sateliteguayana.blogspot.com Usuario Linux #447423
Re: Como eliminar acceso con sudoers
El jue, 03-08-2006 a las 07:44 -0600, Jose Pablo Rojas escribió: > Hola gente!! > una consulta, > es posible que un usuario tenga acceso completo a todo con una lista > de exepcion, > es que quiero que puedan reiniciar todos los servicios de la maquina, > pero no quiero que puedan ejecutar ni el kill ni el passwd. > Gracias No te sirve de mucho Si le vas a dar acceso para reiniciar todos los servicios, algunos se pueden detener con kill, y ya no puede trabajar Asimismo: sudo cp kill otro_nombre y listo ya tiene acceso a kill para que quiere passwd si copiando /etc/shadow se lo puede llevar y crackear Y asi podemos seguir hasta el infinito Yo que vos pensaria en otro esquema de seguridad si no le tenes confianza al operador(tablero web por ejemplo) > > -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 "Vivir, sólo cuesta vida" P Rey signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Como eliminar acceso con sudoers
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jose Pablo Rojas wrote: > Hola gente!! > una consulta, > es posible que un usuario tenga acceso completo a todo con una lista > de exepcion, > es que quiero que puedan reiniciar todos los servicios de la maquina, > pero no quiero que puedan ejecutar ni el kill ni el passwd. Eso que deseas hacer esta perfectamente explicado en la pagina de manual de sudo y sudoers [0], por demas creo que en el /etc/sudoers mismo tienes ejemplos de como hacer eso. Sin embargo, yo te recomendaria que pienses en algun otro esquema que involucre solo permisos para grupos. Saludos [0] man sudoers > Gracias > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFE0gC+kw12RhFuGy4RAkcZAJsHozASpIgTMae05Z6I760uPlHm+QCeJKEi 5qElx924S21Fpxy0EJJPlEw= =EkOs -END PGP SIGNATURE-
Como eliminar acceso con sudoers
Hola gente!! una consulta, es posible que un usuario tenga acceso completo a todo con una lista de exepcion, es que quiero que puedan reiniciar todos los servicios de la maquina, pero no quiero que puedan ejecutar ni el kill ni el passwd. Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]